http与https的区别(Http与Https的区别)

引言
我们在访问Web应用时，经常会遇到http和https的URL，如下图分别为http://www.ss.pku.edu.cn 和https://icampus.ss.pku.ediu.cn
Http Web
Https Web
在Chrome浏览器中，未使用https协议的Web，浏览器会提示“不安全”。
Http与Https简介
什么是HTTP超文本传输协议，是一个基于请求与响应，无状态的，应用层的协议，常基于TCP/IP协议传输数据，互联网上应用最为广泛的一种网络协议,所有的WWW文件都必须遵守这个标准。设计HTTP的初衷是为了提供一种发布和接收HTML页面的方法。
什么是HTTPS
HTTPS是 HTTP 的安全版。HTTPS 的安全基础是 SSL。HTTPS是一种通过计算机网络进行安全通信的传输协议，经由HTTP进行通信，利用SSL建立全信道，加密数据包。HTTPS使用的主要目的是提供对网站服务器的身份认证，同时保护交换数据的隐私与完整性。
SSL 协议位于 TCP/IP 协议与应用层协议之间，为数据通讯提供安全支持。
SSL协议的位置示意图
https基本流程
Http与Https的区别
SSL证书：HTTPS 协议需要到 CA （Certificate Authority，证书颁发机构）申请SSL证书。HTTP不需要。
加密传输：HTTP 信息是明文传输，HTTPS 则是加密传输。
缺省端口：HTTP端口是80，HTTPS是443
SSL证书的申请
为自己的网站配置SSL证书其实很容易，主要是你需要有一个SSL证书，而且不能是自己创建的不被浏览器认可的SSL证书。
所以需要去其他网站申请，可以通过服务商购买证书。当然也有很多免费的证书可以申请，阿里云提供了免费的单域名证书。
当然有些内部的应用，可以使用自己生成的SSL证书。
配置网站支持Https
以下是nginx服务器开启SSL的配置文件示例。